IPSEC per CLI einrichten mehrere Subnetze

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Steffen-VM
Beiträge: 52
Registriert: Mi 19.04.2017, 10:21

IPSEC per CLI einrichten mehrere Subnetze

Beitrag von Steffen-VM »

Hallo Forum, 

ich möchte ein CLI Befehl erstellen der mir eine IPSEC mit zwei Netzen in Phase 2 erstellt. Geht das? Wenn ja wie? 

Erst eins zu erstellen und dann das nächste mit einem extra Befehl ist keine Lösung, würde diesen Befehl gerne mehrfach verwenden und die IPSEC ID könnte sich ändern. 

Gruß
Steffen

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Ich vermute nicht:

ipsec subnet new id "2" local_subnet "192.168.10.0/24" remote_subnet "192.168.50.0/24"

Sieht nicht wie andere Befehle aus, wo man mit [ ] arbeiten wuerde. Ueber die Netzwerkwerkzeuge des Browsers kann man beobachten wie das Webinterface mehrere SAs angelegt. Ich vermute in diesem Fall, so wie der Befehl aufgebaut wird > Einzelnd
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

Steffen-VM
Beiträge: 52
Registriert: Mi 19.04.2017, 10:21

Beitrag von Steffen-VM »

Ok, das ist für unser vorhaben extrem doof.

Kann ich diesen Befehl auch irgendwie mit einem Namen ansprechen? Oder alternativ Idee, kann ich beim erstellen meiner IPSEC Verbindung die ID selbst definieren?

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Das muesste dann ueber ein Script erfolgen.
Nach Erstellen des Subnet muesste somit ueber die Tunnel ID geschaut werden, welche Subnetz-ID dazu aufgefuehrt wird.
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

Steffen-VM
Beiträge: 52
Registriert: Mi 19.04.2017, 10:21

Beitrag von Steffen-VM »

Wie könnte so ein Script aussehen? Also etwas per CMD bauen oder die Scripte die auf der Firewall direkt laufen?

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Das muesste ueber die Root-Shell passieren.

Wie so ein Script aussehen koennte kann ich nciht sagen, wir haben zumindest zu den grundlegenden Dingen eine Schulung "Beyond Boundaries", aber ich denke nicht das dort komplett fertige Scripte fuer jeden Einsatzzweck vorgegeben werden.
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

kennethj
Beiträge: 408
Registriert: Di 25.04.2017, 10:17
Wohnort: Lüneburg
Kontaktdaten:

Beitrag von kennethj »

Moin,

sofern PowerShell eingesetzt wird, ist ein root Benutzer nicht zwingend erforderlich (Setzt Posh-SSH voraus).
Die CLI gibt ein Ausgabe zurück wenn etwas Eroflgreich war. Diese Ausgabe kann man Abfangen und daraus die ID ableiten:

CLI Befehl:
node new name "lab-network" address "A3" zone "lab"

Antwort der CLI:
id |name        |address|zone
---+------------+-------+----
692|lab-network|A3    |lab


Die Antwort muss in einer Variable dann lokal im Script verarbeitet werden und tada - man hat die ID

Gruß

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Danke Kenneth!
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

Antworten